安全专家M.Jakobsson有个很形象的比喻:如今在互联网上的公司和个人就像是当年去美国西部开发的牛仔,他们生活在粗暴和混乱中,更可怕的是M.Jakobsson的比喻正在成为许多网络用户的噩梦。
经历了浏览和游戏的阶段,迎接了欢呼和喜悦的高潮,而网络的安全却令人越来越迷茫。因为当法律还无法完全覆盖时,这片土地就注定没有公正和信用,所以你无法确定在远方与你用互联网洽谈生意的人究竟是商业伙伴还是一个骗子,也所以你无法确定由网络输出的信息是否会被人劫持甚至被利用。
上海市电子商务安全证书管理中心有限公司(上海CA中心)的责任很重,因为他们要在这片土地上建立公正和信用,让所有的网络用户由牛仔变成绅士。“危机带来的是商机,”坐在自己的办公室里,上海CA中心总经理钱名海博士显得非常自信:“随着电子商务和电子政务的发展,每一个网络用户都在成为我们潜在的客户。”
钱博士指出,网上交易首先要求对方要提供真实的身份,而CA证书就像是一张网络身份证,它提供的数字签名使得骗子无法冒充别人进行交易和作业,并且这张身份证的作用不仅限于网上交易,像在异地的分公司在与公司总部进行隐蔽交流时,同样可以通过CA证书得到身份确认,不用担心再出现冒充上级发布命令、调阅密件的事了。今后如果随着在家办公的普及,相信会有更多人需要它。
而且CA证书的作用决不仅限于身份证,如果把网上的交流比作当年美国西部的驿车,那黑客就是层出不穷的盗贼,用户信息被截留、篡改甚至被其利用已非新闻,如果发送的信息是国家机密、商业秘密或者消费者私人的金融信息,那损失就大了。对此,钱博士认为这种情况下,上海CA中心给用户发放的网上钥匙就起作用了,它可以用来为所发信息加密,因为钥匙密码长达1024位,而且每年更新,不可能被解密,保证了信息的安全。
并且,CA证书也可避免因购买方抵赖而出现的商业纠纷。像现在的一些网站拍卖中,一些购买者在竞拍成功后却一去无踪;商家在卖出货物后突然发现价格上扬而不承认原先的交易;航空公司在网上卖完飞机票后却不得不面对起飞前无人领票时,都是CA证书发挥作用的时候。
作为一家由上海信息投资股份公司、上海电信、中国人民银行上海分行金卡中心和上海联和投资公司出资组建的上海公司,上海CA中心的目光并未局限在上海,据钱博士透露,他们已经把根CA贡献出来,与北京CA、天津CA、山东CA、安徽CA等联合建立了跨地区、跨行业、跨应用的中国协卡认证体系。也许正如他说的:“只有一个完善的认证体系,只有更多的人关心CA,上海CA中心才会有更好的明天。”
秋日的下午,随着谈话的进行,钱博士显得越来越自信,这份自信来源于现实的需要,来源于已发出的30万张证书,也因为这份自信使记者相信,在不久的将来,当年的西部牛仔都会变成现代社会的绅士。
